我正在后端使用会话身份验证开发一个网络(ember.js的前端 - 但我是新手)。
我对会话和CSRF知之甚少,所以我基本上都在问我该如何实现这个请求
this.store.createRecord('entity', {'text': 'blabla'}).save();
或者还有什么必须要做,所以请求可以在后端通过会话身份验证。 到目前为止,它只返回错误401,非授权访问。
答案 0 :(得分:1)
所以基本上你可能需要在Ember Data的休息请求中添加会话ID标题。要确保所有余烬数据休息请求都有这些标题,您可以将它们添加到应用程序级别,如下所示
App.ApplicationAdapter = DS.RESTAdapter.extend({
headers: {
"API_KEY": "secret key",
"ANOTHER_HEADER": "Some header value"
}
});
正如您在评论中提到的,在您的情况下,您需要在标题中添加X-CSRFToken